Výskumníci spoločnosti ESET vydali správu APT Activity Report T3 2022, ktorá mapuje operácie hackerských skupín napojených na zahraničné vlády. ESET sa bližšie pozrel na obdobie od septembra do decembra minulého roka. Ruské APT skupiny pokračovali v útokoch ničivými wipermi aj ransomvérmi na ukrajinské ciele.
Toto sú kľúčové zistenia výskumníkov spoločnosti ESET:
- APT skupiny napojené na Rusko pokračovali v operáciách zacielených na Ukrajinu. V rámci svojich aktivít napríklad nasadili deštrukčný wiper NikoWiper. Skupina Sandworm spustila wiper súbežne s raketovými útokmi ruských ozbrojených síl namierených na ukrajinskú energetickú infraštruktúru. Výskumníci spoločnosti ESET nevedia dokázať koordináciu kybernetických a fyzických útokov, ale ukazuje sa, že skupina Sandworm a ruské ozbrojené zložky majú podobné ciele.
- Ruské APT skupiny zaútočili na Ukrajinu aj ransomvérmi Prestige a RansomBoggs.
- Spolu so skupinou Sandworm cielili na Ukrajinu spearphishingové kampane aj ďalšie ruské APT skupiny ako Callisto a Gamaredon.
- Skupiny napojené na Čínu sa vo zvýšenej miere zaujímajú o európske krajiny.